最新ビルドを除くAndroid 5.x（Lollipop）にパスワード認証のロック画面を突破される脆弱性が発見される

最新ビルドを除く Anroid 5.x（Lollipop）で、パスワード認証を正規にクリアすることなく、ロック画面を突破でき、端末をフル操作できてしまう脆弱性が発見されました。この脆弱性は、今月初めにリリースされた LMY48M ビルドでは解消されているのですが、このビルドではない Lollipop 端末は脆弱性の影響を受ける可能性が高いことから、可能な場合には LMY48M ビルドにアップデートすることをおすすめします。次の動画では、どういう手順でこの脆弱性を確認できるのかというと、ロック画面から緊急電話のダイヤルパッドを開いて大量の「*」を入力し、そのコードをクリップボードにコピーします。そして、ロック画面に戻りスワイプ操作でカメラアプリを起動し、ステータスバーから設定メニューをタップした時に表示されるパスワード入力画面に先ほどクリップボードにコピーした「*」をペーストすると。影響を受ける端末の場合にはエラーメッセージが表示されず、そのままホーム画面に戻ることが可能になります。Source : Ars Technica

■関連記事
ワンダーシェア、Android / iOS両対応のiTunes音楽管理ソフト「TunesGo Plus」をリリース
Moto X Pure Edition向けのカスタムリカバリ「TWRP」がリリース
KDDI、米国で「Xperia M4 Aqua」を発売